Güvenlik Önerileri

Koronavirüs Temalı Sahte Web Sitelerine Karşı Alınması Gereken Önlemler

Bilgi Güvende

tarafından

9 Nisan 2020

tarihinde yayımlandı

Coronavirus, tıbbi literatürde COVID-19 ve bu terimlerin Türkçe’deki yaygın kullanımları olan Kovid-19, Koronavirüs, Korona virüsü ve bazen de Korona, şüphesiz son ayların göz önündeki kelimeleri. Ortaya çıkmasının üzerinden 5 ay geçen salgın hastalığa dair bilgi azlığı, internet kullanıcıları açısından ele alındığında yeni siber tehditleri beraberinde getiriyor. İlk başlarda salgın hastalıkla ilgili sahte haritalar, sahte kamusal veriler ve sahte siteler üzerinden başlayan tehdit, günümüzde kapsamı sürekli genişleyerek büyüyor.

Yapılan son araştırmalara göre siber saldırganlar, salgın hastalıktan önceki temel eğilimlerini bir kenara itip Koronavirüse odaklanıyor. Veriler, kurum ve kuruluşlara yönelik siber saldırıların Ocak-Mart arasındaki 3 aylık dilimde yüzde 17 gerilediğine işaret ediyor. Diğer yandan Koronavirüs eksenindeki saldırılar artıyor.

Söz konusu saldırıların önemli bir kesimi ise sahte web siteleri üzerinden gerçekleştiriliyor. Kurbanlarını alan adında ‘Koronavirüs’ ve türevleri geçen web sitelerine yönlendirmeye çalışan kötü niyetli kişiler, bu şekilde kullanıcıların kritik önem taşıyan verilerini ele geçirmeyi ya da finansal zarara yol açmayı amaçlıyorlar.

Bu savı destekleyen en temel argümanların başında Ocak-Mart döneminde Koronavirüs ve türevi olan kelimeleri içeren alan adlarının (domain) rekor adetlerde kayıt altına alınması geliyor.

Ocak-Mart arasında 50 binden fazla ‘Koronavirüs’lü alan adı

Ocak-Mart döneminde Koronavirüs ile bağlantılı yeni domain sayısı 50 bini aştı. Sadece Mart ayının son iki haftasında en az 3 bin şüpheli ya da kötü niyetli domain kaydı gerçekleştirildi. Mart ayının 2’nci haftası ile Nisan ayı arasındaki kısa dönemde toplamda kaydı gerçekleştirilen Koronavirüs ile ilgili alan adı sayısı ise 30 bini geçti.

Her biri çeşitli şekillerde tehdit unsuru oluşturabilecek binlerce yeni site söz konusu ve internet kullanıcılarının bu yükselen faktöre karşı temkinli olması önem taşıyor.
Bu noktada uzmanlar, bu tip sitelere ve genel itibarıyla benzer yöntemlere karşı kullanıcıları şu önlemleri almaları konusunda uyarıyor:
Özel fırsatlar, aşırı indirimler ve genel itibarıyla şüpheli tekliflere karşı dikkatli olunması gerekiyor.
Bu tür teklifler genellikle kötü amaçlara hizmet eder ve birkaç şekilde tıklanması beklenen linkler içerir.
Genellikle e-posta ekinin tıklanıp yüklenmesi ya da sahte sitelerde, sosyal medya paylaşımlarında, sahte SMS’lerde ve mesajlarda yer alan bağlantıların tıklanması ile zarara yol açabilecek bir web sitesine ziyaret edilmesini sağlamayı hedeflerler.
Burada yapılması beklenen tıklama için kullanıcının ikna edilmesi gerekir. Bu da az önce değindiğimiz özel fırsatlar, aşırı indirimler, vb. şekillerde sağlanmaya çalışılır.
Siber korsanlar ve kötü niyetli kimseler, bu tedirginlik verici döneme dair tüm hassas duygularınızı istismar etmek için ne gerekiyorsa yapabilirler.

Sahte sitelere karşı daha fazla güvenlik önerisi için buraya tıklayabilirsiniz.

“Sadece resmi kaynakları takip ediniz”

Konuyla ilgili olarak Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nden de kamuoyunu bilgilendirmeye yönelik açıklamalar geliyor. Kurumun Twitter sayfasından gerçekleştirilen bir paylaşımda Türkiye’de Koronavirüs ile ilgili 4 bine yakın alan adı alındığı ve en az 350’sinin zararlı içerik barındırdığı kaydedilerek vatandaşlara şu uyarıda bulunuldu:
“Bu sitelere ve SMS ile iletilen bağlantılara dikkat edin. Sadece resmi kaynakları takip ederek önleminizi alın.”

Koronavirüs ile ilgili hijyen ve sağlık esasına dayalı bazı ürünler söz konusu. Maske, kolonya, dezenfektan gibi ürünlere yönelik ihtiyacı baz alan kötü niyetli kimselerin bedava maske hediyesi gibi sahte kampanyalar düzenlediği görülüyor.
Örneğin son dönemde karşılaşılan bir SMS mesajında şu ifadeler yer aldı:

• “Koronavirüse karşı maske kullanın. Uygulamayı indirin ücretsiz Koronavirüs maskenizi alın.”

Mesajda güven verici bir dilin kullanıldığı, ihtiyacın öne çıkarıldığı gözden kaçmıyor. Madur edilmek istenen kimselerin bu mesajı okuyup devamındaki ‘sahte web sitesi’ linkine tıklaması bekleniyor.

Dolandırıcılığı merkeze alan bu tür içeriklerle karşılaşabilirsiniz.

Bir başka SMS mesajında ise kolonya hediyesi ile oltalama yapılmaya çalışıldığı görüldü:

• “ANKARA İÇİN ACİL: Sokağa çıkma yasağı gelmeden önce üye olun, market alışverişlerinizi evinize biz getirelim. İlk alışverişinizde kolonyanız HEDİYE.”

Tüm dünyada olduğu gibi ülkemizde de koronavirüs ile alakalı oltalama denemelerinde artış gözlendiği bu dönemde ‘Palavra’lara karşı her zamankinden daha dikkatli olun ve Bilgi Güvende’nin hazırladığı güncel bilgileri takip edin.